KM电子文档防泄密整体解决方案11

1、.FileSafeGuard电子文档防泄密处理方案：.；电子文档防泄密整体处理方案FileSafeGuard电子文档防泄密系统一、引言伴随着社会现代化的开展，信息化的全面运用，计算机产生的电子文件作为信息交换最主要的载体得到了全面的运用，在各企事业单位中都在利用网络、USB设备等方法传送电子文件以坚持着迅速、及时的沟通，不再依赖于原有的纸质文件流转方式，在得到极大的方便性的同时也使得文件信息更容易泄密，在极短暂的时间就能够呵斥大面积泄密。据调查,各种泄露 30%-40%是由电子文件的泄露呵斥的，超越 85%的平安要挟单位内部。防病毒、防火墙、入侵检测、物理隔离不再是维护信息平安的法宝。无线上网

2、、挪动通讯、活动硬盘在带来方便和高效的同时，却无法防止内部任务人员的无意或有意的走漏各种电子文件信息，甚至传送给竞争者，也难以防止网络系统被截获、仿冒、侦听后呵斥的泄密。如何处理在各种基于计算机的信息交流活动、电子商务活动、电子政务活动中的电子文件平安问题曾经成为一个非常迫切的市场需求。二、电子文件的平安问题您的单位能否总是担忧内部的各种技术和商务经过计算机的电子文档走漏出去？假设走漏能否会直接影响单位生存和开展？您的单位能否总有人员流动？原任务人员能否将任务涉及的文档都经过U盘或电子邮件拷贝走了？如今的任务人员能否有能够将各种走漏给竞争对手？任务人员离任后能否变成了单位的竞争对手？您的单位把

3、USB端口、光驱、软驱、互联网、计算机后盖全都封住了就能保证电子文档不走漏出去吗？1、各种泄密途径，平安破绽分析1、USB设备、软驱、可写光驱如今的USB设备的运用非常普遍，USB设备的文件拷贝成为单位内部、外部交换文件最常用的方式之一，将电子文件拷贝到USB设备上，然后拷贝给内部其他任务人员或者拷贝给外单位协作人员来完成信息交换。但是拷贝的过程是不可控的，拷贝后存在泄密能够性。软驱和光驱是传统常用的计算机硬件，同样可以拷贝电子文件到软驱和可写光驱上。针对这些硬件设备，大多数单位的做法是封锁大多数计算机的USB接口、软驱、光驱，只允许少数特权计算机可以运用，虽然如此，特权计算机还是存在泄密能够

4、性，而且封锁硬件端口无法防止直接拆下硬盘来获取一切的文件信息。2、互联网发送如今各个单位和外界的交流越来越多，互联网是必不可少的信息交换手段。3、互联网上传文件互联网上传文件的方法很多，也都是泄密的途径，目前较为常用方法有：POP3 Email附件方式、Web Email附件方式、FTP方式、BT方式、QQ直传、MSN直传、Skype直传、等其他种种方式。这些互联网操作是内部任务人员自行进展的，防火墙、防入侵等系统不会处置，所以是一个很直接、快速、隐蔽的泄密途径。很多单位经过封锁FTP端口、封锁QQ端口、封锁发送邮件等方法来控制，但是这样仅仅是封锁了一部份泄密途径而已，经过互联网传送文件数据有

5、太多的方法，而且新的方法层出不穷，例如：经过Web Email附件方式来发送文件，这时这些封锁的方法都无能为力。只需有任何一点点破绽，这些部分的控制都无法封堵经过互联网的泄密。4、外部入侵单位内部的效力器或者其它计算机都有能够遭到于互联网的入侵、攻击，入侵的能够是各种病毒、木马，埋伏在计算机里，等待适宜时机将一些其需求窃取的文件经过互联网发送出去，一旦发送胜利，这些需求严密的电子文件就会直接泄密。5、获取计算机硬盘相关人员可以直接将计算机的硬盘(包括台式机和笔记本电脑)直接拔出，带到其他的计算机上进展读取，从而获得硬盘上的各种电子文件，这种方法经过任何的封锁互联网、封锁USB设备、在机箱上贴封

6、条等方法都是没有用的，这种途径泄密的数据量最为宏大。2、保证电子文件平安要处理的问题1授权运用USB设备、软驱、可写光驱拷贝需求设定每台计算机对各种挪动设备的权限，可以向外拷贝、不可向外拷贝，即使是可以向外拷贝文件，也要保证拷贝出去的严密文件是平安的，非法用户无法翻开。2授权运用互联网需求设定每台计算机能否允许衔接互联网，即使是可以衔接互联网，也要保证经过互联网发送出去的严密文件是平安的，非授权用户无法翻开。3防止硬盘拔出后呵斥的泄密需求保证当硬盘被拔出后，硬盘上的严密文件在单位内部可以翻开，而在单位外部无法翻开，保证即使是恶意的盗取硬盘也无法获得硬盘上的严密文件信息。4FileSafeGua

7、rd的处理方案针对各种单位存在的各种电子文件平安的需求，FileSafeGuard提供完美的处理方案，保证电子文件平安，彻底处理数据平安忧患。FileSafeGuard在后台将文件本身加密，即使文件泄显露去未经授权也无法翻开。三、系统引见营造电子文档的单位平安环境首先，FileSafeGuard要营造一个电子文档的平安环境，在平安环境中，一切的电子文件可以正常的流转，大家可以共享运用各种电子文件，不影响单位内部的任务；在平安环境外，即使获得了单位内部的各种电子文件，也无法翻开，从而保证了单位内电子文件的平安；单位平安环境是指一切的经过授权的合法用户组成的一个运用环境，由在单位内部的任务人员和在

8、外出差的任务人员共同组成，授权分为内部客户端授权和挪动客户端授权，在授权用户之间，严密文件可以相互翻开，非授权用户无法翻开。然后，FileSafeGuard利用底层软件结合高强度加密算法加密技术，实现各种计算机文件的自动加密解密，单位授权用户在计算机上操作文件的同时，底层程序自动根据效力器的授权进展加密，翻开时再由底层程序根据授权自动解密，使得自动加密后的图纸、文档文件分开平安环境无法运用，文件只能在平安环境内正常运用。文件一旦被转移到非平安环境的计算机上无法翻开，除非经过单位内专人解密，文件才干正常运用，这样单位的各类严密的电子文件都被锁定在单位中，保证了单位中各类严密电子文件的平安。内部客

9、户端授权经过客户端/效力器方式实现，在效力器端设定每个客户端的各种权限，挪动授权客户端先在单位内部作为内部客户端运用，从而获得效力器给与的权限，外出时根据效力器授予的权限来保证可以翻开严密文件，外出时系统不会停顿加密，一切操作的严密文件和在单位内部一样会被加密，在回到单位后其他内部授权客户端也可以翻开这些文件。保证平安的软件底层技术FileSafeGuard提供硬件级、进程级、文件级、文件内容级的全方位加密手段。一切的电子文档从整个单位的角度来加密，而不是文档的创建者的个人角度，即使创建者将文件拷贝走也打不开。硬件级加密手段管理员可以对不同的计算机授权，运用硬件ID而不是网卡号或IP地址，防止

10、用户手工修正网卡号或IP来得到更高的权限，也可以防止外来计算机的伪装入侵。进程(程序)级加密手段管理员可以设定哪些是严密程序哪些是非严密程序，并不是经过可执行文件的名字来区分，经过可执行文件的名字来区分是毫无平安性可言的，由于用户可以修正可执行文件的名字来获得明文文件，不论可执行文件改成任何名字FileSafeGuard都会知道其能否合法。合法进程拥有相关的文件、剪贴板等操作权限，非法进程那么没有。文件级加密手段管理员可以设定哪些格式的文件是需求严密的，这些文件会在严密的进程中自动透明加解密，文件分开单位环境后无法正常翻开，运用程序会报错为错误的文件格式。文件内容级加密手段管理员在设定哪些是严

11、密程序哪些是非严密程序之后，在严密的程序之间文件内容可以不受限制的复制、粘贴、托拽，而在严密程序中复制文件内容后却无法在非严密程序中粘贴，文件内容也无法由严密程序向非严密程序托拽。管理员可以授权每台计算机能否允许打印，包括打印到打印机和打印到文件。管理员可以授权每台计算机能否允许运用键盘拷贝屏幕或运用Windows的API函数来拷贝屏幕，防止文件内容的屏幕图像泄密，不论是用键盘PrintScreen拷屏还是运用专业的抓图软件都遭到授权控制。系统构成系统由效力器端、客户端、解密机组成，适用操作系统：Win2000 professional，Win2000 Server，Win2000 advan

12、ced Server， WinXP home，WinXP professional，Win Server 2003等。效力器端FileSafeGuard的效力器端采用大规模网络模型，完全不用担忧单位一切的计算机同时翻开而呵斥的计算机开机等待和网络堵塞，可以支持上千个客户端的瞬间并发访问、数万个客户端的短间歇访问，对内存和CPU的占用极低，性能非常优越，使得各单位无需购买专门的效力器，只需在现有的效力器上安装即可，甚至可以用一台普通PC机作为效力器。可以在效力器端对每个客户端进展权限设置，包括可以运用那些严密程序，可否打印，可否衔接互联网，可否向非严密进程粘贴，可否向非严密进程拖拽，还可以授权控

13、制每个客户端的USB挪动设备的文件进出的各种操作。可以在效力器端设置严密程序及其可以翻开的严密文件格式，添加密匙，可以增删解密机用户，可以设定加密长度，可以查看日志记录，等其他选项设置。客户端FileSafeGuard的客户端在系统底层运转，并没有界面，运用过程中用户不易觉察到，客户端默默接受效力器的指令进展各种控制，包括严密文件的自动加解密、USB的文件各种进出拷贝控制、拷贝日志记录等等。为了便于管理员进展各种管理操作，可以在客户端调出隐藏的音讯记录窗口。解密机当本单位需求将严密文件以明文方式传送给相关协作单位时，需求运用解密机将严密文件由密文转换成明文，由授权的解密用户进展解密操作，并且系

14、统将解密操作自动记录到效力器日志中。系统特征1独特的USB设备控制独特的对USB设备文件进出控制，只进不出、只出不进、不进不出、可进可出，各种操作均可受控，而无须完全禁用USB设备。2独特的剪贴板控制对系统剪贴板进展了独特的细节控制，在严密进程之间可以不受限制的复制、粘贴、拖拽，而未经授权无法从严密进程向非严密进程复制、粘贴、拖拽，保证文件内容的平安，而不是停留在文件本身严密；还可以不受限地从非严密进程中将文件内容的复制、粘贴、拖拽到严密进程，非常方便。3高平安强度文件的加密算法采用世界上知名的AES对称加密算法，具有非常高强度的加密性能，世界上目前尚无对AES的破解方法，假设进展穷举破解需求

15、耗费数万年的时间。不运用低平安强度的单独独一密匙，让管理员可以自行定期添加密匙，保证平安强度的延续，也保证了离任人员即使带走了挪动答应的笔记本电脑也无法翻开新生成的文件。4高效率、低资源耗费FileSafeGuard运用了各种底层技术，并进展了大量的优化，使得加解密延迟时间非常短，用户操作普通文件时根本不受影响；不论是效力器端还是客户端，占用的内存和CPU资源都非常少。为了提高超大文件翻开的速度，FileSafeGuard提供了设置加密块大小功能，使得各单位可以在严密要求的严厉程度和执行效率之间进展权衡，使得在严密前提下翻开超大文件也可以有很快的速度。5方便、平安的安装、卸载对于客户端的安装，FileSafeGuard不但提供本机安装，更提供了远程安装程序，只需拥有可以登录客户端的管理员帐户，就可以在效力器上对客户端进展安装、卸载任务，防止了管理员在大量的计算机之间来回奔走之苦。卸载是平安受控的，假设没有卸载密码，客户端无法卸载，使得一切需求严密的计算机严厉遭到控制，无法逃避单位平安环境需求的加密。FileSafeGuard对卸载控制